GLV号外｜构建AGI时代安全底座，ZAST.AI完成高瓴创投Pre-A轮融资

融资主体：ZAST (ZAST.AI)

融资轮次：Pre-A轮

投资机构：高瓴创投（GL Ventures）

推理时间：2026-02-05

今日，专注漏洞挖掘的网络安全领军 Agent 企业 ZAST (ZAST.AI) 宣布完成由高瓴创投（ GL Ventures ）投资的数百万美元 Pre-A 轮融资，久谦资本担任财务顾问。

ZAST 成立于 2024 年，是一家利用 AI 进行全自动代码漏洞挖掘与修复的公司，致力于解决 AI Coding 时代代码量爆发与安全审计能力短缺之间的矛盾，为企业提供 “0 误报 ” 、高效率的漏洞检测与防御方案。

GLV INSIGHT

我们看好的新技术

高瓴创投（GL Ventures）项目负责人表示：

在 AI 原生应用爆发的今天，全球代码量正经历从量变到质变的飞跃，传统的静态安全防御已无法应对指数级增长的漏洞挑战，自动化、零误报的漏洞挖掘已成为企业数字化资产的刚需。 ZAST 团队深耕网络安全领域多年，拥有从顶级互联网巨头到底层基础设施审计的全球化视野与实战经验。他们首创的基于 Agentic AI 的闭环验证技术在商业落地中展现出极高的效能增量。我们看好 ZAST 在安全验证自动化领域的开拓性地位，相信在 AGI 时代， ZAST 将为全球开发者与企业构建更具韧性的安全底座。

把握Vibe Coding时代机遇

GL Ventures

随着Copilot、Cursor 等 AI 编程工具的普及，全球代码生成量正经历爆炸式增长。数据显示，AI工具导致全球日增代码量从40亿行激增至400亿行，与之伴随的是日增漏洞数从4万个提升至40万个，其中仅有极少数被发掘。

面对海量代码，传统依靠人力或基于“模式匹配”的传统安全工具已难以为继，往往面临误报率高达90%+、发掘效率低下等痛点。ZAST 捕捉到这一行业变革机会，利用 Agent 替代传统人力，填补了巨大的市场供需缺口。

技术革新：首创「0误报」自动攻防

GL Ventures

ZAST 在业内首创了基于大模型动态编程的 “0 误报 ” 漏洞挖掘技术。与传统工具仅做静态扫描不同， ZAST 的 Agent 能够深度理解代码语义，自动生成并执行攻击脚本（ POC ），只有攻击成功才会被判定为漏洞。

通过生成候选 - 编写脚本 - 攻击验证的闭环， ZAST 实现了传统工具无法企及的 “0 误报 ” 能力，彻底解决了安全团队需人工复核大量无效报警的痛点。在某头部客户的实测中， ZAST 仅用 10 小时便完成了传统方式下需消耗 8,000 个专家工时才能覆盖的代码审计任务并发现 29 个 0-day 漏洞，将单位漏洞发现成本降低了 98% 。

商业化：落地迅猛，顶级团队护航

GL Ventures

凭借技术代差优势， ZAST 展现出强劲的商业化落地能力。

在产品验证阶段， ZAST 已在全球移动出行服务商、国内头部 SaaS 厂、运营商等客户场景中成功落地，并与其达成深度合作。此外， ZAST 已成为全球知名漏洞数据库 VulDB 的重要贡献者， 2025 年 7 月单月贡献量位居全球第一。

仅 2025 年下半年， ZAST 便斩获了 119 个 CVE ，成功挖掘出包括 Apache Struts2 (XXE) 、 Apache Commons (RCE) 以及 Microsoft Azure SDK 等在内的多个全球广泛使用的核心组件高危漏洞，充分验证了其对底层基础设施的深层审计与穿透能力。

ZAST 创始人曾任美团、小米首席安全官，并曾供职微软、亚马逊等北美巨头核心安全团队。

Title

bottom